Sicherheitslücken: Anwalts­post­fach bleibt off­line, Zer­ti­fikat muss dein­stal­liert werden

27.12.2017

Das elektronische Anwaltspostfach bleibt vorerst offline. Die BRAK rät zudem, das Zertifikat, dessen Installation sie am Freitag für den Betrieb für nötig erklärt hatte, wegen möglicher Sicherheitsrisiken wieder zu deinstallieren. 

Die für das besondere elektronische Anwaltspostfach verantwortliche Bundesrechtsanwaltskammer (BRAK) wird die Plattform beA vorerst weiter offline lassen. *Der Anmeldeprozess wird überarbeitet. Das teilte man in Berlin am Mittwochmorgen mit. Wer seit Freitag das zusätzliche Zertifikat installiert habe, das die BRAK für den Betrieb von beA für notwendig erklärt hatte, dem "rät die BRAK dringend zur Deinstallation, um sich aus dem Zertifikat möglicherweise ergebende Sicherheitsrisiken für die individuelle PC-Umgebung auszuschließen". Eine Anleitung zur Deinstallation will die BRAK in Kürze veröffentlichen. 

Am Freitag hatte die BRAK per Sondernewsletter gemeldet, dass alle beA-Nutzer ein neues Zertifikat installieren müssten. Die BRAK sei am 21. Dezember 2017 darüber informiert worden, dass das bisher eingesetzte Zertifikat ab dem 22. Dezember nicht mehr gültig ist.  

BRAK: "Erst wieder online, wenn sicherer Zugang gewährleistet"

Mit der Installation des neuen Zertifikats allerdings wurde es noch schlimmer. Noch am Freitag nahm die BRAK das beA-System "wegen Wartungsarbeiten" zur Behebung "vereinzelter Verbindungsprobleme" über die Weihnachtstage vom Netz. Dabei bleibt es vorerst. Sie werde die beA-Plattform erst wieder bereitstellen, wenn der Dienstleister Atos die Störungen vollständig behoben und einen sicheren Zugang gewährleistet hat. "Sicherheit und Datenschutz haben Priorität", so die Überschrift der Meldung. 

Laut der BRAK war "die Ende-zu-Ende-Verschlüsselung nicht betroffen. Die Vertraulichkeit der Datenübertragungen war zu jedem Zeitpunkt gesichert", heißt es auf der Webseite.

"Es ist bedauerlich, dass das beA, eine für die deutsche Anwaltschaft besonders wichtige technische Errungenschaft, derzeit nicht zur Verfügung steht. Die BRAK räumt der Sicherheit des beA und aller Anwältinnen und Anwälte, die das beA einsetzen, absoluten Vorrang ein. Das betrifft insbesondere auch mögliche Hackerangriffe auf die Client-Security", so Dr. Martin Abend, Vizepräsident der BRAK, in einer Erklärung. Daher habe die BRAK auch vom technologischen Dienstleister vorgeschlagene Zwischenlösungen verworfen. 

pl/LTO-Redaktion 

*Satz eingefügt um 12:58 Uhr. 

Zitiervorschlag

Sicherheitslücken: Anwaltspostfach bleibt offline, Zertifikat muss deinstalliert werden . In: Legal Tribune Online, 27.12.2017 , https://www.lto.de/persistent/a_id/26195/ (abgerufen am: 09.12.2021 )

Infos zum Zitiervorschlag